Perguntas frequentes

Não é necessária a instalação prévia de nenhum software para usar o Key Manager Plus. Clique aqui para saber mais sobre os ambientes compatíveis necessários para a instalação e operação do Key Manager Plus.

Use os links abaixo para obter instruções detalhadas sobre a instalação do Key Manager Plus e a configuração do banco de dados MS SQL.

• Instalação/configuração -
   https://www.manageengine.com/key-manager/help/index.html
• Configuração do MS SQL database -
   https://www.manageengine.com/key-manager/help/configure-mssql-db.html

Por padrão, o Key Manager Plus utiliza as seguintes portas para o cliente web e o database de backend.

• PostgreSQL (database de backend) - Porta 53306
• Cliente web - Porta 6565

Siga as etapas abaixo para fazer upload do Key Manager Plus.

• Acesse Configurações → Configurações gerais → Certificado de servidor
• Procure e envie o arquivo de certificado desejado.
• Você também pode escolher um certificado já armazenado no repositório de certificados do Key Manager Plus e defini-lo como certificado do servidor.
• Clique em Certificado existente e selecione o certificado desejado.
• O certificado escolhido será definido como o certificado de servidor do Key Manager Plus. A alteração entrará em vigor após a reinicialização da aplicação.

Para mais detalhes sobre a implementação do certificado de servidor, clique aqui.

O link abaixo contém instruções detalhadas sobre como aplicar o pacote de atualização do Key Manager Plus.

Mantemos as notas de versão, que registram todas as melhorias e correções implementadas em cada atualização do Key Manager Plus.

Sim, você pode. Acesse a guia Descoberta e selecione o tipo de descoberta por Faixa de endereços IP. Informe os endereços IP inicial e final e clique em Descobrir. Todos os recursos acessíveis dentro do intervalo serão descobertos e listados.

Acesse a guia Descoberta e selecione o tipo de descoberta A partir de arquivo. Envie um arquivo de texto contendo uma lista de nomes de host ou endereços IP (com as respectivas portas), listados um abaixo do outro, conforme o formato abaixo.

0.0.0.0 443,6565
test-username-10 6565,7272,443
192.168.20.20 7272

Não. Atualmente, não há suporte para especificar um intervalo de portas durante a descoberta de recursos, mas isso poderá estar disponível em versões futuras.

No entanto, você pode especificar várias portas separando-as por vírgulas no campo Porta.

Por exemplo:

6565,7272,443

Para descobrir, importar e gerenciar certificados da Microsoft Certificate Authority (MS CA) e do repositório de certificados com sucesso, certifique-se de usar sua conta de administrador de domínio como conta de logon de serviço do Key Manager Plus. Caso use uma conta de serviço de domínio para executar o Key Manager Plus, adicione-a previamente ao grupo de administradores locais. Reinicie o Key Manager Plus após aplicar as configurações para que as alterações tenham efeito e realize novamente a descoberta de autoridades certificadoras da Microsoft.

Para uma explicação passo a passo sobre a descoberta de autoridades certificadoras da Microsoft e do repositório de certificados, clique aqui. Se o problema persistir, entre em contato pelo e-mail keymanagerplus-support@manageengine.com

Não. O Key Manager Plus adota a mesma abordagem para gerenciar contas de usuário SSH e contas de serviço SSH. A diferença é que, durante a descoberta de recursos, se as credenciais da conta de serviço/root forem usadas para estabelecer a conexão, você terá privilégios estendidos para importar e gerenciar chaves de todas as contas de usuário do recurso.

Por outro lado, ao usar credenciais de uma conta de usuário, será possível gerenciar apenas as chaves SSH associadas a essa conta específica.

Sim. O dashboard do Key Manager Plus exibe o número de chaves que não foram rotacionadas dentro do período configurado na política de notificações. Você pode obter mais informações sobre essas chaves clicando no widget correspondente.

Não. O Key Manager Plus é compatível com todos os tipos de certificados X.509.

Sim. É possível criar tarefas agendadas para realizar a descoberta automática de certificados, permitindo importar e substituir versões antigas por versões atualizadas no repositório de certificados do Key Manager Plus. Clique aqui para obter detalhes sobre a criação de agendamentos.

Não. As guias Certificados de usuário do AD e Repositório de certificados da Microsoft aparecem apenas na versão Windows do Key Manager Plus.

O Key Manager Plus diferencia os certificados com base em seus nomes comuns e registra certificados com o mesmo nome comum como uma única entrada no repositório. Essa escolha foi feita porque o licenciamento do Key Manager Plus é baseado na quantidade de certificados, evitando que o cliente consuma múltiplas licenças para o mesmo certificado.

No entanto, se for necessário gerenciar ambos os certificados separadamente, é possível listá-los como entradas distintas no repositório. Nesse caso, o novo certificado adicionado será contabilizado no licenciamento.

Para adicionar um certificado com o mesmo nome comum como entrada separada:

• Acesse SSL → Certificados e clique no ícone Histórico de certificados à direita da tabela.
• Selecione o ícone Configurações de certificado da versão desejada e clique em Gerenciar certificado.
• A versão selecionada será listada como um certificado separado no repositório.
• Caso queira gerenciar apenas uma versão, selecione Configurações de certificado ao lado da versão desejada e escolha Definir como certificado atual. A versão selecionada foi definida para gerenciamento.

Siga as etapas abaixo para importar a chave privada de um certificado no Key Manager Plus.

• Acesse a guia SSL → Certificados.
• Selecione o certificado cuja chave privada deseja importar.
• Selecione Importar chave no menu superior Mais.
• Procure o arquivo que contém a chave privada, insira a senha do keystore e clique em Importar. A chave privada será importada e anexada ao certificado selecionado.

O Key Manager Plus permite implantar certificados do repositório em servidores de destino no repositório de certificados da Microsoft.

Clique   aqui para ver o passo a passo da implementação de certificados.

Para mapear o certificado à aplicação correspondente, reinicie manualmente o servidor em que ela está sendo executada para que as alterações sejam aplicadas.

Não. Atualmente, o Key Manager Plus não oferece suporte à descoberta de certificados SSL baseada em sub-rede. Isso poderá estar disponível em versões futuras.

Não. Atualmente, o Key Manager Plus não oferece suporte ao agendamento automático para descoberta de certificados no Microsoft Certificate Store. Essa funcionalidade poderá estar disponível em futuras versões.

Para que a renovação automática da autoridade de certificação da Microsoft ocorra, primeiro é necessário garantir que a configuração específica esteja habilitada no Key Manager Plus. Acesse Configurações → SSL → Renovação automática da CA da Microsoft. Ative a tarefa de renovação automática, defina o tempo de recorrência e clique em Salvar.

Após habilitar a renovação automática, os certificados emitidos pela CA da Microsoft que estiverem armazenados no Key Manager Plus e que estiverem expirados ou com vencimento em até 10 dias serão renovados automaticamente.

Para receber notificações por e-mail, verifique se as informações do servidor de e-mail estão corretamente configuradas. Caso não estejam, siga as etapas abaixo para configurar.

• Acesse Configurações → Configurações gerais → Servidor de e-mail na interface do Key Manager Plus.
• Insira o nome do servidor e especifique a porta usada para comunicação. Informe o nome de usuário e a senha para autenticação.
• Defina os endereços de e-mail de origem ("De") e de destino ("Para").
• Clique em Testar e-mail para enviar um e-mail de teste e validar as configurações.
• Clique em Salvar. Você receberá uma mensagem de confirmação indicando que as configurações foram atualizadas.

As notificações por e-mail são geradas APENAS para os certificados listados no repositório de certificados do Key Manager Plus e NÃO para as versões exibidas na seção "Histórico de certificados".

Consulte o documento de ajuda abaixo para uma explicação detalhada sobre o processo de validação de domínio via HTTP-01.

Sim. A partir da versão 5610, o Key Manager Plus oferece suporte à validação automática de domínio por meio da verificação DNS-01 (para DNS da Azure e Cloudflare) durante as renovações de certificados Let’s Encrypt.

Consulte o link abaixo para obter detalhes sobre o processo de verificação baseada em DNS-01.

Sim. O Key Manager Plus fornece uma API REST para todas as principais funcionalidades.

Acesse o link abaixo para consultar a documentação completa das APIs REST.

Sim. O Key Manager Plus possui um cofre de chaves (Key Store) que permite armazenar e gerenciar qualquer tipo de chave digital. No entanto, a opção de descoberta e importação está disponível apenas para chaves SSH e certificados SSL.

Sim. Todos os tipos de certificados SSL, chaves SSH e quaisquer outras chaves digitais gerenciadas pelo Key Manager Plus são considerados para fins de licenciamento. O dashboard "Detalhes da licença" exibe informações sobre os tipos e quantidades de identidades digitais gerenciadas que entram no cálculo de licenciamento.

O Key Manager Plus oferece um recurso de sincronização com o CMDB do ServiceDesk Plus, permitindo que os administradores exportem os detalhes dos certificados do repositório do Key Manager Plus para o banco de dados do SDP. Dessa forma, é possível acompanhar o uso, a expiração e outros aspectos do gerenciamento de certificados SSL.

Para uma explicação detalhada sobre a integração com o CMDB do SDP, clique aqui.

"Erro: PMP encryption key file is not available in E:\Manage Engine Key Manager\IPB Key\pmp_key.key INFO | jvm 1 | 2018/05/18 16:25:34 | Error: Exception while initializing PMP Cryptography. java.lang.Exception: PMP encryption key file is not available in E:\Manage Engine Key Manager\IPB Key\pmp_key.key"

Esse problema ocorre quando há uma divergência entre o local configurado do arquivo "pmp_key.key" no arquivo "manage_key.conf" e o caminho real do arquivo "pmp_key.key".

Para resolver o problema, siga as etapas abaixo e reinicie o Key Manager Plus.

• Vá até a pasta \Conf folder e localize o arquivo "pmp_key.key".
• Copie o arquivo "pmp_key.key" da pasta \Conf e cole-o no caminho: E:\Manage Engine Key Manager\IPB Key"
• Reinicie o Key Manager Plus.

Isso deve resolver o problema de inicialização. Caso tenha outras dúvidas, entre em contato pelo e-mail keymanagerplus-support@manageengine.com

(NOTA: se desejar alterar o local do arquivo de chave para outro diretório, edite o arquivo "manage_key.conf" localizado em \Conf usando o WordPad ou Notepad++. Forneça o novo diretório e mova o arquivo "pmp_key.key" para o local especificado. Verifique se o arquivo "manage_key.conf", localizado na pasta conf/, contém o caminho completo correto para o local onde o arquivo "pmp_key.key" está armazenado.)

"Failed to start KeyManager service. REASON: Access is denied."

Esse erro geralmente ocorre devido a problemas de permissão. Siga as etapas abaixo para tentar resolvê-lo. Caso o problema continue, entre em contato com keymanagerplus-support@manageengine.com.

• Clique com o botão direito no ícone do Key Manager Plus na bandeja do sistema () e selecione ) Sair.
• Acesse a pasta de instalação do KMP e localize o arquivo "keymanager.exe".
• Clique com o botão direito no arquivo .exe e selecione Executar como administrador. Isso deve corrigir o problema de permissão, permitindo acessar o Key Manager Plus normalmente pelo ícone da bandeja.